锐捷路由器配置大全
锐捷路由器配置大全锐捷路由器配置大全
锐捷路由器配置大全
>Enable进入特权模式
#ExIT返回上一级操作模式
#del flash:config.text删除配置文件(交换机及1700系列路由器)
#erase startup-config删除配置文件(2500系列路由器)
#write memory或copy running-config startup-config保存配置
#Configure terminal进入全局配置模式
(config)#hostname routerA配置设备名称为routerA
(config)#banner motd&配置每日提示信息&为终止符
(config)#enable secret star或者:enable password star
设置路由器的特权模式密码为star;secret指密码以非明文显示,password 指密码以明文显示
查看信息
#show running-config查看当前生效的配置信息
#show interface fastethernet0/3查看F0/3端口信息
#show interface serial1/2查看S1/2端口信息
#show ip interface brief查看端口信息
#show version查看版本信息
#show running-config查看当前生效的配置信息
#show controllers serial1/2查看该端口信息,用于R2501
#show ip route查看路由表信息
#show access-lists1查看标准访问控制列表1的配置信息
远程登陆(telnet)
(config)#line vty04进入线路0~4的配置模式,4为连续线路最后一位的编号,线路为0~4
(conifg-line)#login
(config-line)#password star配置远程登陆密码为star
(config-line)#end返回上层
端口的基本配置
(config)#Interface fastethernet0/3进入F0/3的端口配置模式
(config)#interface range fa0/1-2进入F01至F0/2的端口配置模式(config-if)#speed10配置端口速率为10M,可选10,100,auto
(config-if)#duplex full配置端口为全双工模式,可选full(全双工),half(半双式),auto(自适应)
(config-if)#no shutdown开启该端口
(config)#interface serial1/2进入端口S1/2的配置模式(config-if)#ip address 1.1.1.1255.255.255.0配置端口IP及掩码
(config-if)#clock rate64000配置时钟频率(单位为K,仅用于DCE 端)
(config-if)#bandwidth512配置端口带宽速率为512KB(单位为KB) (config-if)#no shutdown开启该端口
(config-if)#encapsulation PPP定义封装类型为PPP,可选项:
Frame-relay帧中继
Hdlc高级数据链路控制协议
lapb X.25的二层协议
PPP PPP点到点协议
X25X.25协议
路由协议
(config)#ip route172.16.1.0255.255.255.0172.16.2.1配置静态路由
注:172.16.1.0255.255.255.0为目标网络的网络号及子网掩码
172.16.2.1为下一跳的地址,也可用接口表示,如ip route172.16.1.0 255.255.255.0serial1/2(172.16.2.0所接的端口)
(config)#router rip开启RIP协议进程
(config-router)#network172.16.1.0申明本设备的直连网段信息(config-router)#version2开启RIP V2,可选为version 1(RIPV1)、version2(RIPV2)
(config-router)#no auto-summary关闭路由信息的自动汇总功能(只有在RIPV2支持)
(config)#router ospf开启OSPF路由协议进程(针对1762,无需使用进程ID)
(config)#router ospf1开启OSPF路由协议进程(针对2501,需要加OSPF进程ID)
(config-router)#network192.168.1.00.0.0.255area0
申明直连网段信息,并分配区域号(area0为骨干区域)
注意:如果是Rip Version1,那么在不连续的子网中,需要为中间网段的两个路由器都配置子接口!!!
RA(config)#int serial0
RA(config-if)#ip address172.16.2.1255.255.255.0secondary
RB(config)#int serial0
RB(config-if)#ip address172.16.2.2255.255.255.0secondary
PAP
路由器Ra为被验证方、Rb为验证方;两路由器用V.35线连接(串口线),分别配置各端口的IP及时钟频率后:
Rb(config)#username Ra password0star验证方配置被验证方的用户名,密码
Rb(config)#intterface serial1/2进入S1/2端口
Rb(config-if)#encapsulation ppp定义封装类型为PPP
Rb(config-if)#ppp authentication pap PPP启用PAP认证方式
Ra(config)#itnterface serial1/2进入S1/2端口Ra(config-if)#encapsulation ppp定义封装类型为PPP
Ra(config-if)#ppp pap sent-username Ra password0star设置用户名为ra密码为star,用于发送到验证方进行验证
#debug ppp authentication可选命令:观察PAP验证过程(如果没看到验证消息,则将端口shutdown,然后再no shutdown,即可看到验证过程的相关信息)
CHAP
路由器Ra、Rb,两路由器用V.35线连接(串口线),分别配置各端口的IP 及时钟频率后:
被验证方配置:
Ra(config)#username Rb password0star以对方的主机名作为用户名,密码和对方的路由器一致
Ra(config)#interface serial1/2进入S1/2端口
Ra(config-if)#encapsulation PPP定义封装类型为PPP
验证方配置:
Rb(config)#username Ra password0star以对方的主机名作为用户名,密码和对方的路由器一致
Rb(config)#interface serial1/2进入S1/2端口
Rb(config-if)#encapsulation PPP定义封装类型为PPP
Rb(config-if)#ppp authentication chap PPP启用CHAP方式验证
PAP与CHAP的区别:
1.PAP:
被验证方发送用户名、密码到验证方进行身份验证,所以需要在端口模式下设置Ra(config)#ppp pap sent-username Ra password0star;
验证方需要定义用户和密码配对数据库记录,所以要定义命令:Rb(config)# username Ra password0star
2.Chap:
CHAP由验证方主动发起挑战,由被验证方应答进行验证(三次握手),所以验证方要配置命令:Rb(config-if)#ppp authentication chap。验证方与被验证方双方都要配置用户名和密码,验证期间双方密码要相同,用户名就用对方路由器的名称。
IP ACL:
路由器使用编号标记列表号;编号1~99、1300~1999为标准ACL;编号100~199、2000~2699为扩展ACL。
1.标准ACL(以源IP地址为匹配原则)
(config)#access-list1deny172.16.1.00.0.0.255拒绝来自172.16.1.0网段的流量通过
(config)#access-list1permit172.16.2.00.0.0.255允许来自172.16.2.0网段的流量通过
(config)#interface fastethernet0/1进入F0/1端口
(config-if)#ip access-group1out在该端口的出栈方向上访问控制列表,可选:in(在入栈方向上应用)、out(在出栈方向上应用)。入栈或出栈都是以路由器或交换机为基准,进入路由器为入栈,离开路由器为出栈。
2.扩展ACL(以“源IP地址+端口号”为匹配原则)
(config)#access-list101deny tcp172.16.10.00.0.0.255172.16.20.0 0.0.0.255eq ftp
拒绝源地址为172.16.10.0网段IP访问目的为172.16.20.0网段的FTP服务
注:deny:拒绝通过,可选:deny(拒绝通过)、permit(允许通过)
tcp:IP协议编号,可以是eigrp,gre,icmp,igmp,igrp,ip,ipinip,nos, ospf,pim,tcp,udp中的一个,也可以是代表IP协议的0-255编号。一些重要协议如icmp/tcp/udp等单独列出进行说明。
172.16.10.00.0.0.255:源地址及源地址通配符(反掩码)
172.16.20.00.0.0.255:目的地址及目的地址通配符(反掩码)
eq:操作符(lt-小于,eq-等于,gt-大于,neg-不等于,range-包含)ftp:端口号,可使用名称或具体编号
(config)#access-list101permit ip any any允许其它流量通过;any 为任何
(config)#interface fastethernet0/1进入端口配置模式
(config-if)#ip access-group101in访问控制列表在端口下in方向应用;可选:in(入栈)、out(出栈)
(config-if)#end返回
注:配置ACL时,若只想对其中部分IP进行限制访问时,必须配置允许其它IP流量通过。否则,设备只会对限制IP进行处理,不会对非限制IP进行允许通过处理。
静态NAT:用于IP到IP的转换
(config)#ip nat inside source static192.168.1.110.10.10.1
定义内部源地址静态转换关系,192.168.1.1为内部本地地址,10.10.10.1为内部全局地址(即外网地址)。
(conifg)#interface fastethernet0进入端口配置模式,用于连接内网的端口
(config-if)#ip nat inside定义该端口为连接内部网络(config)#interface serial0进入端口配置模式,用于连接外网的端口
(config-if)#ip nat outside定义该端口为连接外部网络
动态NAT:如果有多个已注册的公有IP,则这些公有IP可以作为内部全局地址。内网的多个内部本地地址可以转换为前面的多个内部全局地址。公有IP地址一旦被使用,则被某个内部本地地址独占!所以,这种NAT主要用于掩盖内网的真实IP地址。通过这种NAT,也可以使得内网的服务器可以对外提供服务
(config)#ip nat pool poolname202.16.1.1202.16.1.10netmask 255.255.255.0
定义全局IP地址池,命名为poolname,起始地址为202.16.1.1,结束地址为202.16.1.10,子网掩码为255.255.255.0,可被使用的内部全局地址共有10个。
(config)#access-list1permit172.16.1.00.0.0.255定义允许转换的本地IP地址
(config)#ip nat inside source list1pool poolname定义内部源地址转换关系,实现地址list1到poolname地址的转换
(conifg)#interface fastethernet0进入端口配置模式,用于连接内网的端口
(config-if)#ip nat inside定义该端口为连接内部网络(config)#interface serial0进入端口配置模式,用于连接外网的端口
(config-if)#ip nat outside定义该端口为连接外部网络
注:
1、关键字source表明转换属于内部源地址转换,即当内部网络需要与外部网络通讯时,需要配置NAT,将内部私有IP地址转换成全局唯一IP地址。即当内网访问列表中定义的内部主机(例如172.16.1.100)要访问外网时,路由器将数据包的源地址转换成地址池上定义的IP地址(可能是202.16.1.1,也有可能是202.16.1.10,看地址池内的哪个IP地址没有被占用)再发送出去。
2、另有关键字destination,属于目标地址转换,即将内部全局地址转换成内部本地地址,用于实现外网访问内网的服务器时对IP数据包中的目的IP 地址实现转换。destination的目的是用来实现TCP的流量的负载均衡。如:ip nat inside destination list1pool poolname。List1指的是待转换的内网的对外的全局可路由IP地址(也可以称为虚拟IP地址,通常只有一个,例如202.16.1.1),poolname中指的是转换后的内网的某一台服务器的可全局路由的IP地址(假设从202.16.1.10~15)。那么,当外网IP访问内网的地址202.16.1.1时,路由器将数据包的目标地址转换成内网地址202.16.1.10~15的其中一个,再转发,以实现访问内网服务器的负载均衡功能。注意:在实现负载均衡的时候,内网的IP地址也必须是公有的、已注册、可全局路由的IP地址!!!如果内网的IP地址不是公有的、已注册的、全局可路由的,则需要再做一次动态NAPT转换,让内网的私有IP地址能够出外网!
静态NAPT:用于“IP+端口号”到“IP+端口号”的转换
(config)#ip nat inside source static tcp172.16.8.180200.1.1.180
定义本地IP:172.16.8.1的80端口与外网IP:200.1.1.1的80端口进行转换,TCP为协议类型(可以为UDP)。
(conifg)#interface fastethernet0进入端口配置模式,用于连接内网的端口
(config-if)#ip nat inside定义该端口为连接内部网络(config)#interface serial0进入端口配置模式,用于连接外网的端口
(config-if)#ip nat outside定义该端口为连接外部网络
动态NAPT:常用于多个内网的IP共用一个外网的IP上网,是“IP+端口号”到“IP+端口号”的转换。
(config)#ip nat pool poolname202.16.1.1202.16.1.1netmask255.255.255.0
定义内部全局IP地址池,命名为poolname,通常IP地址只有一个,这里,起始地址为202.16.1.1,结束地址为202.16.1.1,子网掩码为255.255.255.0。
(config)#access-list1permit192.168.1.00.0.0.255定义内部本地地址,即内网待转换的IP地址
(config)#ip nat inside source list1pool poolname overload定义内部源地址转换关系
*动态NAT与动态NAPT的命令差别在关键字overload,有则为动态NAPT,无则为动态NAT
(conifg)#interface fastethernet0进入端口配置模式,用于连接内网的端口(config-if)#ip nat inside定义该端口为连接内部网络
(config)#interface serial0进入端口配置模式,用于连接外网的端口(config-if)#ip nat outside定义该端口为连接外部网络
锐捷基本命令大全
>Enable 进入特权模式 #Exit 返回上一级操作模式 #End 返回到特权模式 #write memory 或copy running-config startup-config 保存配置文件 #del flash:config.text 删除配置文件(交换机及1700系列路由器) #erase startup-config 删除配置文件(2500系列路由器) #del flash:vlan.dat 删除Vlan配置信息(交换机) #Configure terminal 进入全局配置模式 (config)# hostname switchA 配置设备名称为switchA (config)#banner motd & 配置每日提示信息&为终止符 (config)#enable secret level 1 0 star 配置远程登陆密码为star (config)#enable secret level 15 0 star 配置特权密码为star Level 1为普通用户级别,可选为1~15,15为最高权限级别;0表示密码不加密 (config)#enable services web-server 开启交换机WEB管理功能 Services 可选以下:web-server(WEB管理)、telnet-server(远程登陆)等 查看信息 #show running-config 查看当前生效的配置信息 #show interface fastethernet 0/3 查看F0/3端口信息 #show interface serial 1/2 查看S1/2端口信息 #show interface 查看所有端口信息 #show ip interface brief 以简洁方式汇总查看所有端口信息 #show ip interface 查看所有端口信息 #show version 查看版本信息 #show mac-address-table 查看交换机当前MAC地址表信息 #show running-config 查看当前生效的配置信息 #show vlan 查看所有VLAN信息 #show vlan id 10 查看某一VLAN (如VLAN10)的信息 #show interface fastethernet 0/1 switchport 查看某一端口模式(如F 0/1) #show aggregateport 1 summary 查看聚合端口AG1的信息 #show spanning-tree 查看生成树配置信息 #show spanning-tree interface fastethernet 0/1 查看该端口的生成树状态 #show port-security 查看交换机的端口安全配置信息 #show port-security address 查看地址安全绑定配置信息 #show ip access-lists listname 查看名为listname的列表的配置信息 #show access-lists 端口的基本配置 (config)#Interface fastethernet 0/3 进入F0/3的端口配置模式 (config)#interface range fa 0/1-2,0/5,0/7-9 进入F0/1、F0/2、F0/5、F0/7、F0/8、F0/9的端口配置模式 (config-if)#speed 10 配置端口速率为10M,可选10,100,auto (config-if)#duplex full 配置端口为全双工模式,可选full(全双工),half(半双式),auto(自适应) (config-if)#no shutdown 开启该端口 (config-if)#switchport access vlan 10 将该端口划入VLAN10中,用于VLAN
锐捷基本配置
1.1通过TELNET方式来配置设备 提问:如何通过telnet方式来配置设备? 回答: 步骤一:配置VLAN1的IP地址 S5750>en----进入特权模式 S5750#conf----进入全局配置模式 S5750(config)#int vlan 1----进入vlan 1接口 S5750(config-if)#ip address 192.168.0.230 255.255.255.0 ----为vlan 1接口上设置管理ip S5750(config-if)#exit----退回到全局配置模式 步骤二:配置telnet密码 S5750(config)#line vty 0 4----进入telnet密码配置模式 S5750(config-line)#login---启用需输入密码才能telnet成功 S5750(config-line)#password rscstar----将telnet密码设置为rscstar S5750(config-line)#exit----回到全局配置模式
enable secret level 15 0 rscstar ----配置进入特权模式的密码为rscstar 1.2更改IOS命令的特权等级 提问:如何只允许dixy这个用户使用与ARP相关的命令? 回答: S5750(config)#username dixy password dixy----设置dixy用户名和密码 S5750(config)#username dixy privilege 10----dixy帐户的权限为10 S5750(config)#privilege exec level 10 show arp ----权限10可以使用show arp命令 S5750(config)#privilege config all level 10 arp ----权限10可以使用所有arp打头的命令 S5750(config)#line vty 0 4----配置telnet登陆用户 S5750(config-line)#no password S5750(config-line)#login local 1.3设备时钟设置
关于锐捷路由器配置命令
关于锐捷路由器配置命令,这些命令可能用的都不是很多,但是对于网络安全和性能来说很重要。 1. #Exit返回上一级操作模式 2. #del flash:config.text删除配置文件(交换机及1700系列路由器) 3. #erase startup-config删除配置文件(2500系列路由器) 4. #write memory 或copy running-config startup-config 保存配置 5. #Configure terminal 进入全局配置模式 6. (config)# hostname routerA配置设备名称为routerA 7.(config)#banner motd &配置每日提示信息&为终止符 8. (config)# enable secret star或者:enable password star 9.设置路由器的特权模式密码为star;secret 指密码以非明文显示, password指密码以明文显示 10.锐捷路由器配置命令之查看信息 11. #show running-config 查看当前生效的配置信息 12. #show interface fastethernet 0/3查看F0/3端口信息 13. #show interface serial 1/2 查看S1/2端口信息 14. #show ip interface brief 查看端口信息 15. #show version查看版本信息 16.#show running-config 查看当前生效的配置信息 17. #show controllers serial 1/2 查看该端口信息 , 用于R2501 18. #show ip route 查看路由表信息 19. #show access-lists 1查看标准访问控制列表1的配置信息 20.锐捷路由器配置命令之远程登陆(telnet) 21. (config)# line vty 0 4 进入线路0~4的配置模式, 4为连续线路最后一位的编号,线路为0~4 22. (conifg-line)#login 23. (config-line)#password star配置远程登陆密码为star 24. (config-line)#end返回上层 25. 锐捷路由器配置命令之端口的基本配置 26. (config)#Interface fastethernet 0/3 进入F0/3的端口配置模式 27. (config)#interface range fa 0/1-2进入F01至F0/2的端口配置模式 28. (config-if)#speed 10 配置端口速率为10M,可选10,100,auto 29. (config-if)#duplex full配置端口为全双工模式, 可选full(全双工),half(半双式),auto(自适应) 30. (config-if)#no shutdown 开启该端口 31. (config)# interface serial 1/2 进入端口S1/2的配置模式 32. (config-if)# ip address 1.1.1.1 255.255.255.0 配置端口IP及掩码 33.(config-if)# clock rate 64000 配置时钟频率(单位为K , 仅用于DCE端) 34.(config-if)# bandwidth 512 配置端口带宽速率为512KB(单位为KB) 35. (config-if)# no shutdown 开启该端口 36. (config-if)#encapsulation PPP 定义封装类型为PPP,可选项: 37. Frame-relay 帧中继 38. Hdlc 高级数据链路控制协议 39. lapb X.25的二层协议
网络配置教程锐捷路由器动态NAPT配置实验
网络配置教程(25)——锐捷路由器动态NAPT配置实验 2010-4-7 来源:本站原创作者:佚名【大中小】点击:42 次 【实训目的】 (1)理解NAT网络地址转换的原理及功能; (2)掌握路由器动态NAPT的配置,实现局域网访问互联网; 【实训技术原理】 NA T网络地址转换或网络地址翻译,是指将网络地址从一个地址空间转换为另一个地址空间的行为; NA T将网络划分为内部网络和外部网络两部分,局域网主机利用NAT访问网络时,是将局域网内部的本地地址转换为全局地址(互联网合法的IP地址)后转发数据包; NA T分为两种类型:NA T(网络地址转换)和NAPT(网络端口地址转换),NAT是实现转换后一个本地IP地址对应一个全局地址;NAPT是实现转换后多个本地IP地址对应一个全局地址。 【实现功能】 允许内部所有主机在公网地址缺乏的情况下可以访问外部网络; 【实训背景描述】 你是某公司的网络管理员,公司办公网需要接入互联网,公司只向ISP申请了一条专线,该专线分配了一个公网IP地址,配置实现全公司的主机都能访问外网。 【实训设备】 R1762(2台)、PC(2台)、直连线(2条)、V.35线(1条) 【实训内容】 (1)按照拓扑进行网络连接 (2)配置路由器接口IP地址 (3)配置路由器的缺省路由 (4)配置路由器的动态NAPT (5)测试
【实训拓扑图】 【实训步骤】 (1)配置路由器R1、R2接口IP地址;(使用串口线必须配置时钟)(2)配置R1、R2缺省路由; R1(config)#ip route 0.0.0.0 0.0.0.0 200.1.1.2 R2(config)#ip route 172.16.1.0 255.255.255.0 200.1.1.1 (1)配置路由器的动态NAPT R1(config)#interface fastethernet 1/0 R1 (config-if)#ip nat inside !定义F1/0为内部网接口,将访问控制列表应用于接口。 R1 (config)#interface serial 1/1 R1 (config-if)#ip nat outside !定义S1/1为外部网接口,将访问控制列表应用于接口。 R1(config)#ip nat pool local1 200.1.1.1 200.1.1.1 netmask 255.255.255.0 !定义全局IP地址池,地址池名为local1(包含开始地址—结束地址)R1(config)#access-list 1 permit 172.16.1.0 0.0.0.255 !定义访问控制列表,只允许172.16.1.0的主机实现地址转换 R1(config)#ip nat inside source list 1 pool local1 overload !为内部本地调用转换地址池,将地址池与访问控制列表绑定
锐捷交换机配置手册簿完整
锐捷S3550配置手册 第一部分:交换机概述 一:交换机的几种配置方法 本部分包括以下内容: 控制台 远程登录 其它配置方法 本部分内容适用于交换机、路由器等网络设备。 控制台 用一台计算机作为控制台和网络设备相连,通过计算机对网络设备进行配置。 1、硬件连接: 把Console线一端连接在计算机的串行口上,另一端连接在网络设备的Console口上。Console线在购置网络设备时会提供,它是一条反转线,你也可以自己用双绞线进行制作。
按照上面的线序制作一根双绞线,一端通过一个转接头连接在计算机的串行口上,另一端连 接在网络设备的Console口上。 注意:不要把反转线连接在网络设备的其他接口上,这有可能导致设备损坏。 2、软件安装: 在计算机上需要安装一个终端仿真软件来登录网络设备。通常我们使用Windows自带的“超级终端”。超级终端的安装方法: 开始| 程序| 附件| 通信| 超级终端。 按照提示的步骤进行安装,其中连接的接口应选择“COM1”,端口的速率应选择“9600”,数据流控制应选择“无”,其它都使用默认值。
登录后,就可以对网络设备进行配置了。 说明:超级终端只需安装一次,下次再使用时可从“开始| 程序| 附件| 通信| 超级终端”中找到上次安装的超级终端,直接使用即可。 远程登录 通过一台连接在网络中的计算机,用Telnet命令登录网络设备进行配置。 远程登录条件: 1、网络设备已经配置了IP地址、远程登录密码和特权密码。 2、网络设备已经连入网络工作。
3、计算机也连入网络,并且可以和网络设备通信。 说明:远程登录的计算机不是连接在网络设备Console口上的计算机,而是网络中任一台计算机。 远程登录方法: 在计算机的命令行中,输入命令“telnet 网络设备IP地址”,输入登录密码就可以进入网 络设备的命令配置模式。 说明:远程登录方式不能用来配置新设备,新设备应该用控制台配置IP地址等参数,以后才能使用远程登录进行配置。 其它配置方法 除了控制台和远程登录之外,还有其它一些配置方法配置网络设备。 1、TFTP服务器: TFTP服务器是网络中的一台计算机,你可以把网络设备的配置文件等信息备份到TFTP服务器之中,也可以把备份的文件传回到网络设备中。 由于设备的配置文件是文本文件,所以,你可以用文本编辑软件打开进行修改,再把修改后 的配置文件传回网络设备,这样就可以实现配置功能。你也可以用TFTP服务器把一个已经做好的配置文件上传到一台同型号的设备中实现对它的配置。
锐捷网络实验手册
锐捷网络实验手册
————————————————————————————————作者:————————————————————————————————日期:
实验一交换机的基本配置 1.基本配置: 网络拓扑 RG-Switch ? 实验环境 将RG-Switch的其中一以太网口连至PC的以太网口 实验配置 1.配置交换机主机名 Red-Giant>enable(注:从用户模式进入特权模式) Red-Giant#configure terminal(注:从特权模式进入全局配置模式) Red-Giant(config)#hostname SW1(注:将主机名配置为“SW1”) SW1(config)# 2.配置交换机远程登陆密码 SW1(config)#enable secret level 1 0 star (注:将交换机远程登陆密码配置为“star”) 3.配置交换机特权模式口令 SW1(config)#enable secret level 15 0 star(注:将交换机特权模式口令配置为“star”) 4.为交换机分配管理IP地址 SW1(config)#interfacevlan1 SW1(config-if)#ip address 10.1.1.1 255.255.255.0 SW1(config-if)#no shutdown 注:为VLAN 1的管理接口分配IP地址(表示通过VLAN 1来管理交换机),设置交换机的IP地址为10.1.1.1,对应的子网掩码为255.255.255.0 5.显示交换机MAC地址表的记录 SW1#showmac-address-table 注:在PC上开一命令行窗口,运行命令:c:\>ping 10.1.1.1 能ping通则在交换机上执行show mac-address-table 可查看到PC的
锐捷路由器命令大全
锐捷路由器命令大全 2007-09-07 21:08 出现攻击时掉线时请用console链接路由,保存好如下命令的相关内容,用以分析: 1、show ver (版本信息) 2、show run (配置信息) 3、show arp (arp信息) 4、show interface (端口信息) 5、show ip nat trans (nat信息) 6、show ip nat stat 7、show ip nat statistics per-user (只要第1屏的信息) 8、show ip cache (只要第1屏的信息) 9、show ip nat statistics suspicious-pc 发送免费arp: lh#conf t Enter configuration commands, one per line. End with CNTL/Z. lh(config)#int f 0/0(内网) lh(config)#arp gr int 1 lh(config)#int f 1/0(外网) lh(config)#arp gr int 1 lh(config)#end lh#wr端口映射: lh#conf t Enter configuration commands, one per line. End with CNTL/Z. lh(config)#ip nat source static tcp 192.168.3.99ip 80 219.128.102.110 80 permit-inside lh(config)#end lh#wr限制内网某机器不限速(192.168.2.80): lh#conf t Enter configuration commands, one per line. End with CNTL/Z. lh(config)#ip nat translation rate-limit iprange 192.168.2.2 192.168.2.79 inbound 500 outbound 1000 lh(config)#ip nat translation rate-limit iprange 192.168.2.81 192.168.3.253 inbound 500 outbound 1000 lh(config)#end lh#wr限制内网PC的链接线程数同限速: lh#conf t Enter configuration commands, one per line. End with CNTL/Z. lh(config)#ip nat translation per-user 0.0.0.0 250 lh(config)#ip nat translation rate-limit default inbound 500 outbound 1000 lh(config)#end lh#wr禁止公网访问IP lh#conf t Enter configuration commands, one per line. End with CNTL/Z.
配置策略路由命令 锐捷
33.1配置相关命令 33.1.1ip policy route-map 要在一个接口启用策略路由,请使用接口配置命令ip policy route-map。 该命令的no形式关闭策略路由的应用。 ip policy route-map route-map no ip policy route-map 【参数说明】 【缺省情况】 缺省关闭策略路由。 【命令模式】 接口配置模式。 【使用指南】 策略路由必须在指定的接口上应用,该接口只对接收到的数据包进行策略 路由,该接口发送的数据包路由将正常按照路由表进行转发。 应用策略路由,必须要指定策略路由使用的路由图,并且要创建路由图。 一个路由图由很多条策略组成,每个策略都定义了1个或多个的匹配规 则和对应操作。一个接口应用策略路由后,将对该接口接收到的所有包进 行检查,不符合路由图任何策略的数据包将按照通常的路由转发进行处理, 符合路由图中某个策略的数据包就按照该策略中定义的操作进行处理。 注意: 我司产品一个接口最多只能配置一个路由图,在同一个接口上多次配置路 由图,后的路由图会覆盖先前配置的路由图。 【举例】
以下的配置例子中,当快速以太网接口FE0接收到数据报,如果数据报 源地址为10.0.0.1,则设置下一跳为196.168.4.6,如果源地址为20.0.0.1 则设置下一跳为196.168.5.6,否则进行普通转发。 access-list 1 permit 10.0.0.1 access-list 2 permit 20.0.0.1 route-map lab1 permit 10 match ip address 1 set ip next-hop 196.168.4.6 exit route-map lab1 permit 20 match ip address 2 set ip next-hop 196.168.5.6 exit interface GigabitEthernet 0/0 ip policy route-map lab1 exit 【相关命令】 注:route-map配置的相关命令请参考《协议无关命令参考》 ip local policy route-map 要对本地发送的报文启用策略路由,请使用命令ip local policy route-map。该命令的no形式关闭策略路由的应用。 ip local policy route-map route-map no ip local policy route-map
锐捷交换机路由器配置教程
目录 第一章:设备配置和文件管理 (4) 1.1 通过TELNET 方式来配置设备 (4) 1.2 更改IOS 命令的特权等级 (4) 1.3 设备时钟设置 (5) 第二章:交换机基础配置 (5) 2.1 交换机vlan 和trunk 的置 (5) 2.2 turnk 接口修剪配置 (6) 2.3 PVLAN 配置 (7) 2.4 端口汇聚配置 (8) 2.5 生成树配置 (9) 2.6 端口镜像配置 (9) 第三章:交换机防止ARP 欺骗置 (10) 3.1 交换机地址绑定(address-bind )功能 (10) 3.2 交换机端口安全功能 (10) 3.3 交换机arp-check 功能 (11) 3.4 交换机ARP动态检测功能(DAI) (11) 第四章:访问控制列表配置(ACL) (12) 4.1 标准ACL配置 (12) 4.2 扩展ACL配置 (13) 4.3 VLAN之间的ACL配置 (13) 4.4 单向ACL的配置 (15) 第五章:应用协议配置 (16) 5.1 DHCP服务配置 (16) 5.2 交换机dot1x认证配置 (18) 5.3 QOS限速配置 (19) 5.4 IPsec配置 (20) 5.5 GRE配置 (22) 5.6 PPTP 配置 (22) 5.7 路由器L2TP配置 (23) 5.8 路由器NAT 配置 (24) 第六章:路由协议配置 (25) 6.1 默认路由配置 (25) 6.2 静态路由配置 (25) 6.3 浮动路由配置 (25) 6.4 策略路由配置 (25) 6.5 OSPF 配置 (26) 6.6 OSPF 中router ID 配置 (27)
(完整版)锐捷交换机命令大全
【第一部分】交换机支持的命令: 1.交换机基本状态: switch: ;ROM状态,路由器是rommon> hostname> ;用户模式 hostname# ;特权模式 hostname(config)# ;全局配置模式 hostname(config-if)# ;接口状态 2.交换机口令设置: switch>enable ;进入特权模式 switch#config terminal ;进入全局配置模式 switch(config)#hostname;设置交换机的主机名 switch(config)#enable secret xxx ;设置特权加密口令 switch(config)#enable password xxa ;设置特权非密口令 switch(config)#line console 0 ;进入控制台口 switch(config-line)#line vty 0 4 ;进入虚拟终端 switch(config-line)#login ;允许登录 switch(config-line)#password xx ;设置登录口令xx switch#exit ;返回命令 3.交换机VLAN设置: switch#vlan database ;进入VLAN设置 switch(vlan)#vlan 2 ;建VLAN 2 switch(vlan)#no vlan 2 ;删vlan 2 switch(config)#int f0/1 ;进入端口1 switch(config-if)#switchport access vlan 2 ;当前端口加入vlan 2 switch(config-if)#switchport mode trunk ;设置为干线 switch(config-if)#switchport trunk allowed vlan 1,2 ;设置允许的vlan switch(config-if)#switchport trunk encap dot1q ;设置vlan 中继switch(config)#vtp domain;设置发vtp域名 switch(config)#vtp password;设置发vtp密码 switch(config)#vtp mode server ;设置发vtp模式 switch(config)#vtp mode client ;设置发vtp模式
锐捷路由器WEB配置指导
RGOS?用户配置指导手册WEB配置
目录 第一章Web配置指导 (3) 1.1 进入Web管理 (3) 1.2 Web管理设置 (4) 1.3 各个菜单项说明 (6) 1.3.1 快速配置 (6) 1.3.1.1 快速配置 (6) 1.3.2 接口设置 (11) 1.3.2.1 LAN口设置 (11) 1.3.2.2 WAN口设置 (13) 1.3.2.3 公网模式配置 (14) 1.3.2.4 端口监控 (14) 1.3.2.5 WAN口线路检测 (15) 1.3.2.6 电信网通线路选择 (16) 1.3.3 网络安全 (17) 1.3.3.1 防火墙设置 (17) 1.3.3.2 病毒防御 (19) 1.3.3.3 防攻击 (20) 1.3.3.4 Telnet/Web访问保证 (22) 1.3.3.5 WEB端口配置 (22) 1.3.4 ARP安全 (23) 1.3.4.1 免费ARP设置 (23) 1.3.4.2 可信任ARP设置 (24) 1.3.4.3 ARP表 (24) 1.3.4.4 ARP欺骗嫌疑主机设置 (27) 1.3.5 网络选项 (27) 1.3.5.1 DNS设置 (27) 1.3.5.2 路由设置 (28) 1.3.5.3 负载均衡 (29) 1.3.5.4 NAT参数设置 (30) 1.3.5.5 域名过滤 (31) 1.3.5.6 端口映射 (32) 1.3.5.7 时间段设置 (34) 1.3.6 带宽控制 (35) 1.3.6.1 帮助指南 (35) 1.3.6.2 WAN口线路限速 (36) 1.3.6.3 游戏识别列表 (42) 1.3.6.4 p2p阻断设置 (43) 1.3.6.5 流量统计 (45) 1.3.7 DHCP服务 (47) 1.3.7.1 配置DHCP服务器 (47) 1.3.7.2 配置静态IP绑定 (48) 1.3.7.3 DHCP服务-查看状态 (49)
交换机路由器常用配置操作
锐捷交换机路由器常用配置操作 1.1 通过TELNET方式来配置设备 提问:如何通过telnet方式来配置设备? 回答: 步骤一:配置VLAN1的IP地址 S5750>en ----进入特权模式 S5750#conf ----进入全局配置模式 S5750(config)#int vlan 1 ----进入vlan 1接口 S5750(config-if)#ip address 192.168.0.230 255.255.255.0 ----为vlan 1接口上设置管理ip S5750(config-if)#exit ----退回到全局配置模式 步骤二:配置telnet密码 S5750(config)#line vty 0 4 ----进入telnet密码配置模式 S5750(config-line)#login ---启用需输入密码才能telnet成功 S5750(config-line)#password rscstar ----将telnet密码设置为rscstar S5750(config-line)#exit ----回到全局配置模式 S5750(config)# enable secret level 15 0 rscstar ----配置进入特权模式的密码为rscstar 1.2 更改IOS命令的特权等级 提问:如何只允许dixy这个用户使用与ARP相关的命令? 回答: S5750(config)#username dixy password dixy ----设置dixy用户名和密码 S5750(config)#username dixy privilege 10 ----dixy帐户的权限为10 S5750(config)#privilege exec level 10 show arp ----权限10可以使用show arp命令 S5750(config)#privilege config all level 10 arp ----权限10可以使用所有arp打头的命令S5750(config)#line vty 0 4 ----配置telnet登陆用户 S5750(config-line)#no password S5750(config-line)#login local 1.3设备时钟设置 提问:如何设置设备时钟? 回答: S5750#clock set 12:45:55 11 25 2008 ----设置时间为2008年11月25日12点45分55秒S5750#clock update-calendar ----设置日历更新 S5750(config)#clock timezone CN 8 22 ----时间名字为中国,东8区22分 2.1 交换机vlan和trunk的配置 提问:如何在交换机上划分vlan,配置trunk接口? 回答: 步骤一:给交换机配置IP地址 S2724G#conf S2724G(config)#int vlan 1 S2724G(config-if)#ip addess 192.168.0.100 255.255.255.0----给VLAN 1配置IP地址
锐捷交换机、路由器常用命令
锐捷交换机、路由器常用命令EXEC模式: 用户模式switch> 交换机信息的查看,简单测试命令 特权模式switch# 查看、管理交换机配置信息,测试、调试 配置模式: 全局配置模式switch(config)# 配置交换机的整体参数 接口配置模式switch(config-if)# 配置交换机的接口参数 进入全局配置模式 Switch#c onfigure terminal Switch(config)#exit Switch# 进入接口配置模式 Switch(config)#interface fastethernet 0/1 Switch(config-if)#exit Switch(config)# 从子模式下直接返回特权模式 Switch(config-if)#end
Switch# 命令行其他功能 获得帮助 switch#? switch#show ? 命令简写 全写:switch# configure terminal 简写:Switch# config 使用历史命令 Switch# (向上键) Switch# (向下键) 配置交换机Telnet功能 配置远程登陆密码 Switch(config)#enable secret level 1 0 ruijie 配置进入特权模式密码 Switch (config)#enable secret level 15 0 ruijie
为交换机配置管理IP Switch (config)#interface vlan 1 Switch (config-if)#no shutdown Switch (config-if)#ip address 192.168.1.1 255.255.255.0 Switch (config-if)#end 配置文件的管理 保存配置 将当前运行的参数保存到flash 中用于系统初始化时初始化参数 Switch#copy running-config startup-config Switch#write memory Switch#write 删除配置 永久性的删除flash 中不需要的文件 使用命令delete flash:config.text 删除当前的配置:在配置命令前加no 例:switch(config-if)# no ip address 查看配置文件内容 Switch#show configure 查看保存在FLASH里的配置信息
锐捷路由器RSR10&20命令参考 第十部份 拨号配置命令参考
RGNOS?命令参考手册拨号配置
目录 1. 第一章配置拨号命令 (1) 1.1拨号相关命令 (1) 1.1.1 async mode (2) 1.1.2 chat-script (3) 1.1.3 clear counters (4) 1.1.4 clear dialer (6) 1.1.5 clear interface (6) 1.1.6 clear line (7) 1.1.7 debug async (7) 1.1.8 debug chat (8) 1.1.9 debug dialer (8) 1.1.10 debug ppp (8) 1.1.11 debug isdn (9) 1.1.12 dialer callback-secure (9) 1.1.13 dialer enable-timeout (10) 1.1.14 dialer fast-idle (11) 1.1.15 dialer-group (12) 1.1.16 dialer hold-queue (13) 1.1.17 dialer idle-timeout (13) 1.1.18 dialer in-band (14) 1.1.19 dialer-list (15) 1.1.20 dialer load-threshold (16) 1.1.21 dialer map (17) 1.1.22 dialer pool (18) 1.1.23 dialer pool-member (19) 1.1.24 dialer priority (20) 1.1.25 dialer remote-name (21) 1.1.26 dialer rotary-group (21) 1.1.27 dialer string (22) 1.1.28 dialer watch-group (23) 1.1.29 dialer watch-list (24) 1.1.30 dialer watch-list delay (25) 1.1.31 group-range (27) 1.1.32 ip address negotiated (27) 1.1.33 ip address-pool (28) 1.1.34 ip route (29) 1.1.35 line (29) 1.1.36 map-class dialer (30) 1.1.37 modem dialin (31) 1.1.38 modem inout (32) 1.1.39 peer default ip address (33) 1.1.40 ppp callback (34)
锐捷交换机路由器配置教程
锐捷交换机路由器配置教程 目录 第一章:设备配置和文件管理 .......... .. (4) 1.1 通过TELNET 式来配置设备 ... . (4) 1.2 更改IOS 命令的特权等级 (4) 1.3 设备时钟设置 (5) 第二章:交换机基础配置 ............... (5) 2.1 交换机vlan 和trunk 的置 ..... .5 2.2 turnk 接口修剪配置 (6) 2.3 PVLAN 配置 ............... (7) 2.4 端口汇聚配置 .... ..8 2.5 生成树配置 ..... . (9) 2.6 端口镜像配置 ..... .. (9) 第三章:交换机防止ARP 欺骗置 .. (10) 3.1 交换机地址绑定(address-bind )功能 (10) 3.2 交换机端口安全功能 (10) 3.3 交换机arp-check 功能 .... ..11 3.4 交换机ARP动态检测功能(DAI)........ . (11) 第四章:访问控制列表配置(ACL).... ....... ..12 4.1 标准ACL配置 (12) 4.2 扩展ACL配置 (13) 4.3 VLAN之间的ACL配置............... ...... .13 4.4 单向ACL的配置 (15) 第五章:应用协议配置 (16) 5.1 DHCP服务配置......................... . (16) 5.2 交换机dot1x认证配置 (18) 5.3 QOS限速配置............... (19) 5.4 IPsec配置.............. (20) 5.5 GRE配置................ ............... ..22 5.6 PPTP 配置 (22) 5.7 路由器L2TP配置 (23) 5.8 路由器NAT 配置 (24) 第六章:路由协议配置 (25)
锐捷NBR系列路由器用户手册V
? 锐捷NBR系列路由器用户手册 V1.7
版权声明 福建星网锐捷网络有限公司?2000-2010 版权所有,保留一切权利。 本手册所有权益由福建星网锐捷网络有限公司独家拥有。没有 经过本公司书面许可,任何单位和个人不得擅自摘抄、复制本 书内容的部分或者全部,并且不得以任何形式传播。 福建星网锐捷网络有限公司保留以后对本手册描述的产品和手 册内容进行升级改进的权利,恕不另行通知。 RGOS?、RGNOS?、锐捷?、?、?、 ?、? 都是福建星网锐捷网络有限公司的注 册商标,不得仿冒。 免责声明: 本手册依据现有信息制作,其内容如有更改,恕不另行通知,请关注锐捷网络有限公司网站提供的最新信息。锐捷网络有限公司在编写本手册时已尽力保证其内容准确可靠,但对于本手册中的遗漏、不准确或错误,以及由此导致的损失和损害,锐捷网络有限公司不承担责任。
前言 版本说明 本手册适用于锐捷NBR系列RG-NBR80, RG-NBR1100E, RG-NBR1200, RG-NBR1100G, RG-NBR1200G, RG-NBR2000, RG-NBR2500和RG-NBR3000 路由器。 内容介绍 这份手册主要介绍了锐捷NBR系列路由器的硬件特性、常用功能的软件配置以及常 见故障的排除等。 在安装路由器之前及安装过程中为避免可能出现的设备损坏和人身伤害,请仔细阅 读本手册。 建议: 建议由熟悉电气环境、线缆连接以及有实际安装和配置路由器经验的专业技术人员 进行安装和配置。 这份手册包括以下章节: z第一章产品介绍 介绍了锐捷NBR系列路由器的外观图以及系统特性; z第二章安装路由器前的准备 描述了安装路由器的环境要求、安装前和安装过程中需要注意的事项、安装所需工 具。 z第三章路由器的安装 介绍路由器的机械安装方法、电源连接方法、配置口电缆连接方法; z第四章快速配置指导 介绍如何启动并对路由器、搭建路由器的配置环境以及针对网吧的不同应用模式如 何进行快速配置;
锐捷交换机和路由器的配置案例锐捷知道
交换机和路由器的配置案例(来自锐捷工程师的回答) 一、交换机部分 1、RG-S3760-24 QOS 如何配置? 步骤一:定义希望限速的主机范围 S3760>en S3760#conf S3760(config)#access-list 101 permit ip host 192.168.1.101 any ----定义要限速的IP S3760(config)#access-list 102 permit ip host 192.168.1.102 any ----定义要限速的IP 步骤二:创建规则类,应用之前定义的主机范围 S3760(config)#class-map xiansu101 ----创建class-map,名字为xiansu101 S3760(config-cmap)#match access-group 101 ----匹配IP地址 S3760(config-cmap)#exit S3760(config)#class-map xiansu102 ----创建class-map,名字为xiansu102 S3760(config-cmap)#match access-group 102 ----匹配IP地址 S3760(config-cmap)#exit 步骤三:创建策略类:应用之前定义的规则,配置限速大小 S3760(config)#policy-map xiansu ----创建policy-map,名字为xiansu S3760(config-pmap)#class xiansu101 ----符合class xiansu101 S3760(config-pmap-c)#police 8000 512 exceed-action drop ----限速值为8000Kbit(1MB) S3760(config-pmap)#class xiansu102 ----符合class xiansu102 S3760(config-pmap-c)#police 4000 512 exceed-action drop ----限速值为4000Kbit S3760(config-pmap-c)#end 步骤四:进入接口,应用之前定义的策略 S3760#conf S3760(config)#int fa 0/10 ----进入接口 S3760(config-if)#service-policy input xiansu ----将该限速策略应用在这个接口上 注释: 1. 通过QOS 限制上行流量